一种改进URL保护算法研究-AET-电子技术应用

一种改进URL保护算法研究

2016年微型机与应用第04期

章红琴1,张文盛2

(1.安徽继远软件有限责任公司,安徽合肥 230088;2.安徽广播电视大学,安徽合肥 230022)

摘要： 针对传统URL保护算法存在暴露实现细节的问题，提出一种采用MD5和AES保护URL的改进算法。首先将原始URL和密钥key1按规定顺序装配，计算MD5检验和，并将检验和嵌入原始URL得到防篡改URL；其次使用密钥key2对防篡改URL执行AES加密得到加密URL；最后对加密URL进行编码，得到受保护URL。解析过程逆向操作，期间验证检验和，丢弃无效请求。在PHP中测试两种保护算法的性能，结果表明改进算法与传统算法相比，生成速度变为原来的2倍，解析速度变为原来的0.8倍。而相比传统算法，改进算法具有保密性特点，能够提高Web应用的安全性。

关键词： URL保护 web安全信息泄露语义攻击

Abstract：

Key words :

　　章红琴1,张文盛2

　　(1.安徽继远软件有限责任公司,安徽合肥 230088;2.安徽广播电视大学,安徽合肥 230022) 摘要：针对传统URL保护算法存在暴露实现细节的问题，提出一种采用MD5和AES保护URL的改进算法。首先将原始URL和密钥key1按规定顺序装配，计算MD5检验和，并将检验和嵌入原始URL得到防篡改URL；其次使用密钥key2对防篡改URL执行AES加密得到加密URL；最后对加密URL进行编码，得到受保护URL。解析过程逆向操作，期间验证检验和，丢弃无效请求。在PHP中测试两种保护算法的性能，结果表明改进算法与传统算法相比，生成速度变为原来的2倍，解析速度变为原来的0.8倍。而相比传统算法，改进算法具有保密性特点，能够提高Web应用的安全性。

　　关键词：URL保护;Web安全;信息泄露;语义攻击

0引言

　　URL是Web应用的重要组成部分，不重视URL的保护会造成不良后果。一些Web应用将用户名和密码等敏感信息嵌入URL实现特定功能，而浏览器都有记录访问历史功能，将用户访问的敏感URL记录下来，一旦黑客有机会扫描和分析该记录,就会造成信息泄露［1］。此外在大量的Web应用中，数据库使用自增id作为记录的键值，并在URL的请求参数直接嵌入该键值，生成类似于show.php?id=9的URL，恶意用户据此可推测出数据库实现方式，伪造其他请求参数，例如id=10对数据库进行语义攻击，访问到应该受限的资源［2］。URL保护是对URL进行适当的处理，杜绝此类不良后果，提高Web安全性。

　　URL保护内容包括结构、编码和算法等多方面，重点是保护算法。在设计URL保护算法时，需要考虑多个因素，包括保护强度、解析效率和编程接口复杂度等。URL保护算法越复杂，保护强度也就越高，而每次访问都需要进行URL解析，相应的开销也就越大，特别对于访问量较大的应用，更是需要慎重设计，要在几个因素之间找到一个平衡点。本文遵从该设计原则，提出一种URL保护算法，在尽量降低解析开销的同时，实现URL的保密性和抗篡改特性。

1相关研究

　　目前URL保护算法研究主要采用MD5算法［35］。MD5是一种散列算法，能够将任意长的字符串计算成为一个128 bit的值，具有很强的抗碰撞攻击能力［6］。这类URL保护算法的处理过程是：首先将原始URL字符串s1和一个密钥字符串key拼接形成字符串s2；其次计算s2的MD5检验和；最后将检验和嵌入s1成为字符串s3，s3是供用户访问的最终URL。用户访问最终URL时，系统完成验证检验和的工作。其工作原理如图1和图2所示。

　　传统URL保护算法的核心是密钥key，由于MD5是不可逆算法，想要反推出密钥key，是极其困难的。没有图2传统URL保护算法解析URL过程

　　密钥key, 想要计算出含攻击意图的s1且能够通过验证，即碰撞攻击，也是极其困难的。因此MD5能够有效保护URL不被篡改，保证用户访问的URL都是合法的。但是这些研究未考虑明文请求参数的信息泄漏问题，还需要完善。本文提出一种URL保护算法，既能防篡改，又能保密，可以大幅提升Web应用安全。

2改进URL保护算法

　　改进URL保护算法采用MD5和AES共同保护URL。AES是一种对称加密算法，属于分组密码，具有很强的抗分析能力［78］。规定双引号为字符串定界符，双引号之间的字符为字符串内容，“+”为字符串拼接运算符，则改进算法的具体执行过程是：

　　（1）将请求参数s1和密钥key1按规定顺序装配成字符串s2=key1+s1；

　　（2）计算s2的MD5检验和v=md5(s2)；

　　（3）将检验和v嵌入s1成为新请求字符串s3="v="+v+"&"+s1；

　　（4）对s3使用密钥key2执行AES加密得到字符串s4=aes(s3,key2)；

　　（5）对s4使用改进base64编码成为字符串s5=base64_encode_ex(s4)，得到最终URL。

　　（6）解析过程逆向操作，期间验证检验和，丢弃无效请求。

　　其工作原理如图3、图4所示。

　　本算法的改进之处在于，在MD5实现防篡改特性基础之上，使用AES加密算法加强信息泄露保护，从而实现保密特性。在算法设计上，做如下几点说明：

　　（1）虽然AES已经可以很好地保护URL，但是为了强化保护能力，继续保留key1用于MD5计算；

　　（2）使用AES解密伪造的URL时，可能不会出错，但会得到乱码字符串，对后续步骤的执行造成干扰，为了更好地检测这种攻击，在将检验和嵌入s3时，特意增加"v="标识，便于验证和丢弃无效的请求；

　　（3）AES加密生成的是二进制字符串，需要用base64编码成为可以传输的字符串。但是base64编码中存在+/字符，不是URL兼容的，本算法采用改进base64 算法，将+/替换为_*。

　　（4）为了支持AJAX，允许在保护URL后面拼接其他请求参数，但是不允许覆盖保护URL中的参数。

3算法实现

　　下面给出改进算法的PHP实现。改进算法需要多个参数，将其封装成配置参数对象，结构如下：

　　$cfg = new stdClass();

　　$cfg->key1 = 123456;//md5密钥

　　$cfg->aes= aes128;//aes加密标准

　　$cfg->key2 = 111111;//aes密钥

　　$cfg->iv = kl3j42;l4j2;lkj4;

　　//aes iv值，初始向量

　　3.1生成算法

　　//$s1为请求参数串，$cfg为配置参数对象

　　function createLink($s1, $cfg)

　　{

　　$v = md5($cfg->key1 . $s1);//生成检验和

　　$s2 = v= . $v .& . $s1;

　　$s3 = openssl_encrypt($s2, $cfg->aes, $cfg->key2, true, $cfg->iv);//加密

　　$s4=strtr(base64_encode($s3), +/,_*);;

　　//使用改进base64编码处理

　　return $s4;

　　}

　　3.2解析算法

　　//$s5为安全URL串,$cfg为配置参数对象

　　function parseLink($s5, $cfg)

　　{

　　$s4 = base64_dencode(strtr($s5,_*,+/));//解码

　　if($s4 === false) return false;//解码失败

　　$s3 = openssl_decrypt($s4, $cfg->aes, $cfg->key2, true, $cfg->iv);

　　if($s3 === false) return false;//解密失败

　　$i = strpos($s3,&);

　　if($i === false) return false;//未找到&

　　$v=substr($s3, 0, $i);

　　//$i是长度,解析嵌入的检验和

　　if($i <> 34 || substr($v, 0, 2) <>v=) return false;//长度或标识不符

　　$v = substr($v, 2);//取检验和

　　$s1 = substr($s3, $i + 1);//解析s1

　　$s2 = $cfg->key1 . $s1;

　　$v2 = md5($s2);//计算检验和

　　if($v <> $v2) return false;//比较检验和

　　return $s1;

　　}

4性能测试

　　分别测试传统算法和改进算法的性能开销。测试环境硬件为Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz CPU,软件为Windows 2003(x86_32,企业版) + PHP 5.3.13(nts,x86_32)。采用两组s1输入，每次测试3次，取平均值，测试结果如表1所示。

　　从表1可以看出，改进算法生成时间比传统算法生成时间增加(a2-a1)/a1=2倍左右，改成算法解析时间比传统算法解析时间增加(a4-a2)/a2=0.8倍左右。此外解析时间比生成时间都要长，传统算法解析时间是传统算